Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

87% des entreprises considèrent que des employés non formés représentent le principal risque cyber selon l’étude réalisée par ESI ThoughtLab et Willis Towers Watson

avril 2019 par ESI ThoughtLab et Willis Towers Watson

La majorité des dirigeants (87%) à travers le monde considèrent les employés non formés comme étant le plus grand risque cyber pour leurs entreprises, selon un nouveau rapport mondial « The Cybersecurity Imperative » produit par ESI ThoughtLab, centre de recherche indépendant, en collaboration avec Willis Towers Watson, l’un des plus grands cabinets de conseil et de courtage au monde. Cette constatation est étayée par le fait que la formation du personnel est classée parmi les catégories qui ont le moins progressé selon le National Institute of Standards and Technology (NIST). Pour réaliser ce rapport, 1 300 organisations, dont les chiffres d’affaires vont de moins d’un milliard à plus de 50 milliards de dollars opérant dans de nombreux secteurs et dans les grandes régions du monde, ont participé à cette étude.

La menace cyber : une perception différente

L’étude identifie les types d’attaques les plus courantes : les logiciels malveillants / espions (81%) et le phishing (64%), les attaques externes non sophistiquées (59%) ainsi que les cybercriminels (57%).

L’enquête a révélé que la perception de la menace d’une entreprise variait en fonction de sa maturité en matière de cybersécurité. Par exemple, les responsables de la cybersécurité les plus matures ont tendance à se concentrer davantage sur les « hacktivistes » (52%) et les menaces internes malveillantes (40%), tandis que les moins matures en cybersécurité passent plus de temps à s’inquiéter des menaces externes (42%), tels que les partenaires et les fournisseurs.

En matière de cyber-résilience ou de processus post-incident-cyber, l’étude souligne que les responsables de la cybersécurité les plus matures investissent plus dans la cyber-résilience que leurs homologues les moins matures. Au fur et à mesure que les entreprises progressent dans le domaine de la cybersécurité, elles investissent davantage dans la cyber-résilience ; celles qui sont le moins matures en termes de cybersécurité dépensent 14% de leur budget cyber en mesures de résilience (versus 18% pour les plus matures).

Parmi les autres conclusions clés du rapport, citons :

• 91% des responsables de la cybersécurité confirmés estiment que leur investissement est suffisant pour répondre à leurs besoins
• 33% des responsables de la cybersécurité débutants considèrent leur investissement comme suffisant pour répondre à leurs besoins
• 73% des entreprises prévoient d’utiliser l’analyse comportementale comme outil de cybersécurité au cours des deux prochaines années
• 80% des entreprises ont au moins une police d’assurance couvrant partiellement les incidents de cybersécurité

« Les responsables de la cybersécurité confirmés consacrent des ressources importantes à la protection de leurs patrimoines informatiques et à la gestion des risques au sein de leur entreprise pour se protéger des menaces externes, mais la formation des employés, ainsi que la culture d’entreprise, jouent un rôle encore sous-estimé. Des incidents cyber résultent aussi du comportement de leurs employés et d’erreurs humaines », déclare Laure Zicry, Responsable Cyber assurance Europe de l’Ouest, Willis Towers Watson. « Au-delà des mesures prises visant à atténuer les menaces cyber grâce à la technologie, les responsables cybersécurité doivent adopter une stratégie d’évaluation continue, basée sur la culture de l’engagement des salariés, leur formation, et le transfert des risques. »

L’impératif de cybersécurité souligne la nécessité d’une évaluation continue du cyber-risque pour l’ensemble des personnes, des processus et des technologies. L’approche intégrée et globale de Willis Towers Watson offre des outils et des solutions pour aider les sociétés dans l’évaluation, la quantification et le transfert des risques cyber.

Pour plus de renseignement sur les risques perçus, la maturité des entreprises et leurs investissements, accédez au rapport complet ici.


À propos de Willis Towers Watson

Willis Towers Watson est un cabinet de conseil, de courtage et de solutions logicielles au monde qui aide les clients internationaux à faire du risque un vecteur de croissance. Willis Towers Watson, dont les origines remontent à 1828, compte 45 000 collaborateurs dans plus de 140 pays et marchés. Nous concevons et proposons des solutions de maîtrise du risque, de gestion des avantages sociaux, d’accompagnement des talents et d’optimisation du capital pour protéger et aider les institutions et les individus. Forts d’un positionnement unique, nous savons où se croisent talents, actifs et idées : un avantage que nous mettons au service de la performance des entreprises. Ensemble, libérons les potentiels.


A propos de l’étude “The Cybersecurity Imperative”

Cette étude a été réalisée par ESI, le think tank américain du cabinet independent Econsult Solutions Inc., en coordination avec de nombreux partenaires : Protiviti, Baker McKenzie, CyberCube, HP Inc., KnowBe4, Opus, Security Industry Association, et Willis Towers Watson. Ce rapport a été réalisé sur la base d’une enquête auprès de 1300 entreprises de toutes les industries et régions du monde (APAC, Europe, États-Unis / Canada et Amérique latine), d’entretiens sur un panel d’organisations, d’interviews d’experts de premier plan, et d’une analyse rigoureuse.




Voir les articles précédents

    

Voir les articles suivants